Настройка сети. Подключение удалённого склада к офису - Активное Сетевое оборудование

Nicodim · 19.02.2009, 13:50

Ситуация выглядит следующим образом:
Есть Офис. 1 Главный комп (ХР) и ещё 5 (ХР) подключены к нему по локальной сети, кроме того у главного компа есть доступ в инет через маршрутизатор D-Link 2640 (настроен как раутер).
Есть ещё и удалённый склад (ХР), находится примерно на растоянии 1-1,5км и у него тоже есть доступ в инет. Нужно подключить ПК с удалённого склада к этому офису для работы с 1С.
Проблема в том что ай-пи динамический. Поэтому я зарегался на dyndns. В раутере есть возможность прописать адрес домена. прописал. Теперь при вводе в барузере адреса домена появляется окошко с логином и аролем для раутера.
Как лучше сделать чтобы можно было подключится со склада к главному офису и что ещё для этого требуется?
Я так понимаю в раутере требуется открыть порты, чтобы при запросе сразу перенаправлялись запросы к гл. компу.
Может быть легче открыть порт и юзать софтину типа RAdmin, чтобы все операции делались сразу на гл. компе?

Borland · 19.02.2009, 15:22

Цитата:

Сообщение от Nicodim

Я так понимаю в раутере требуется открыть порты

Правильно.

Цитата:

Сообщение от Nicodim

Может быть легче открыть порт и юзать софтину типа RAdmin, чтобы все операции делались сразу на гл. компе?

Ну, это уж Вам решать... Сильно зависит от того, какое ПО и как необходимо эксплуатировать.
В принципе, для связи нескольких офисов через интернет стандартным решением является VPN.
Либо по VPN подключается отдельный комп, либо целая удалённая подсеть (опять же, это определяется Вашими задачами).
А RAdmin - средство не столько для удалённой работы, сколько для управления удалённым компьютером. Если вам, к примеру, требуется распечатывать накладные из 1С на складе - Radmin отпадает сразу. Стандартный виндовый Remote Desktop в этом плане лучше, но тоже неидеален.
А, например, при соединении офисов по VPN-туннелю складской комп просто работает с БД в офисе как если бы он сам находился в офисе.

Nicodim · 09.03.2009, 12:43

есть кто-то толковый у кого можно спросить совет, вот мне нужно чтобы я имел доступ через удалённый раб. стол. У меня есть комп, winxp sp2, в настройках включил "удалённый доступ к данному компу", далее - он подключен через роутер dlink adsl 2640, в настройках которого включил функцию virual terminal server, port 3389, далее зарегистрировался на мсервисе dyndns, и он мне выдал адресс 77788.ath.cx, (так как у меня динамический ай-пи), вот теперь когда я с другого компа хочу подключится к этому - како ай-пи там прописать? что я неправильно сделал и как правильно сделать?

Borland · 09.03.2009, 13:44

Цитата:

Сообщение от Nicodim

когда я с другого компа хочу подключится к этому - како ай-пи там прописать

Никакой. ДНС-имя прописывать нужно. То, что в ДинДНС зарегистрировано.

Nicodim · 09.03.2009, 14:31

в данный момент днс имя - 77788.ath.cx

SinClaus · 09.03.2009, 17:28

В винде по моему предлагают прописывать либо имя либо IP и для RDP и для VPN.

Borland · 09.03.2009, 17:43

Цитата:

Сообщение от Nicodim

в данный момент днс имя - 77788.ath.cx

Неправда...

Цитата:

C:\Users\Borland>nslookup 77788.ath.cx ns1.dyndns.org
Server: ns1.dyndns.org
Address: 63.208.196.90

*** ns1.dyndns.org can't find 77788.ath.cx: Non-existent domain

Nicodim · 10.03.2009, 14:20

я тот для примера дал, на самом деле - вот какой адресс

Borland · 10.03.2009, 15:05

Nicodim, да неважно какой. Т.е. вообще пофиг.
Скармливаешь это имя удалённому клиенту RDP в качестве адреса компа - и всё.

Nicodim · 10.03.2009, 16:25

прописываю - но выдаёт ошибку:
Клиенту не удалось подключиться к удалённому ПК

werwulf · 10.03.2009, 17:15

а он и не должен
Там где вы указали порт должен быть еще IP, если верить мануалу
Да, кстати, если вы тестируете локально из той же сетки, то естественно работать не будет, NAT loopback там нет

Borland · 10.03.2009, 17:26

Цитата:

Сообщение от Nicodim

Клиенту не удалось подключиться к удалённому ПК

Чудес не бывает: либо IP не тот (адрес сменился, DynDNS об этом не извещён), либо на роутере что-то неправильно, либо порт файрволлом закрыт.
Простите, на бОльшее моих телепатических способностей не хватает...

Цитата:

Сообщение от werwulf

Там где вы указали порт должен быть IP

А вы даже видите, где вместо порта указан IP?

werwulf · 10.03.2009, 17:54

Цитата:

Сообщение от Borland

А вы даже видите, где вместо порта указан IP?

Цитата:

в настройках которого включил функцию virual terminal server, port 3389,

вы видите что где-то упомянуто, что кто-то его указывал

Очевидно что указание просто порта не дает единственности адреса.
ЗЫ
Мои телепатические способности выше

KalaSh · 10.03.2009, 21:52

Nicodim
1. Зайди на 2ip.ru (из сети, где сервер стоит) посмотри свой адрес.
2. Из той же сети попингуй адрес, что заведён на dyndns.org, посмотри соотвествие п.1.
3. Открытые порты можно посмотреть через _http://www.auditmypc.com - > Firewall test - > листаешь вниз страницы, выделяешь адрес и вставляешь в белое поле (Enter) - > далее точку на Ranged Security Scan и выбираешь диапазон 2500-5000. Если адрес пробрасывается снаружи на сервер, то тест будет пройден и увидишь сообщение:
tcp 3389 MS Terminal Server RDP Client.

Nicodim · 12.03.2009, 17:28

тест прошёл, в общем пишет что ни один порт не открыт

KalaSh · 13.03.2009, 06:49

Вот здесь в картинках указано, как порты пробрасывать для твоего роутера _http://www.portforward.com/english/routers/port_forwarding/Dlink/DSL-2640U/Utorrent.htm на примере торрентов. А тебе нужно пробросить 3389 либо 4899 (для Radmin) для проверки работающего проброса. А на сервере никакого файрвола не стоит (KIS например), что может блокировать входящие соединения?

Почитал ещё раз тему. Проброс портов ты проверишь, и если всё будет в порядке, для работы с 1С лучше вместо WinXp поднять Win2003 + Terminal Server.

Nicodim · 13.03.2009, 17:24

[IMG]http://img407.***************img407/5439/192p.jpg[/IMG]
у меня 2640, но более новая версия, но всё же давным давно открыл порты, система вин ХР, но будет новый ПК на котором обьязательно будет вин сервер стоять то ли 2003/2008.
Фаервол есть - нод смарт секьюрити, но я его ясное дело что отключил когда проверяю так же само как и в самом роутере. Пробовал ещё такой вариант - через вай-фай подключил ноут и у него открыл порты тоже 3389 и 4489, так вот используя роутер - я могу подключится к нему. Может роутер из инета пропускает через указанные порты, а вот далее не понимает куда их перенаправить?

werwulf · 13.03.2009, 23:14

я сейчас, конечно, задам 2 максимально глупых вопроса

Включен ли DMZ?
и какой внутренний адрес у машины, на которую вы лезите?

Nicodim · 16.03.2009, 09:16

Вот как оно у меня настроено
[IMG]http://img10.***************img10/8885/port01.jpg[/IMG]
[IMG]http://img8.***************img8/5631/port02.jpg[/IMG]
[IMG]http://img6.***************img6/7186/port03.jpg[/IMG]

werwulf · 16.03.2009, 17:16

то есть машина, на которую вы ломитесь 125?
Если в случае с ноутом, что означает фраза "лезу через роутер"?

19.02.2009, 13:50	# 1
Nicodim ::VIP:: IMHO Спортсмен 2005 Регистрация: 27.09.2004 Адрес: www Сообщения: 1 478	Настройка сети. Подключение удалённого склада к офису Ситуация выглядит следующим образом: Есть Офис. 1 Главный комп (ХР) и ещё 5 (ХР) подключены к нему по локальной сети, кроме того у главного компа есть доступ в инет через маршрутизатор D-Link 2640 (настроен как раутер). Есть ещё и удалённый склад (ХР), находится примерно на растоянии 1-1,5км и у него тоже есть доступ в инет. Нужно подключить ПК с удалённого склада к этому офису для работы с 1С. Проблема в том что ай-пи динамический. Поэтому я зарегался на dyndns. В раутере есть возможность прописать адрес домена. прописал. Теперь при вводе в барузере адреса домена появляется окошко с логином и аролем для раутера. Как лучше сделать чтобы можно было подключится со склада к главному офису и что ещё для этого требуется? Я так понимаю в раутере требуется открыть порты, чтобы при запросе сразу перенаправлялись запросы к гл. компу. Может быть легче открыть порт и юзать софтину типа RAdmin, чтобы все операции делались сразу на гл. компе? __________________ Ничто не бывает дешевле и так ценно, как своевременное слово "спасибо"

09.03.2009, 12:43	# 3
Nicodim ::VIP:: IMHO Спортсмен 2005 Регистрация: 27.09.2004 Адрес: www Сообщения: 1 478	есть кто-то толковый у кого можно спросить совет, вот мне нужно чтобы я имел доступ через удалённый раб. стол. У меня есть комп, winxp sp2, в настройках включил "удалённый доступ к данному компу", далее - он подключен через роутер dlink adsl 2640, в настройках которого включил функцию virual terminal server, port 3389, далее зарегистрировался на мсервисе dyndns, и он мне выдал адресс 77788.ath.cx, (так как у меня динамический ай-пи), вот теперь когда я с другого компа хочу подключится к этому - како ай-пи там прописать? что я неправильно сделал и как правильно сделать? __________________ Ничто не бывает дешевле и так ценно, как своевременное слово "спасибо"

09.03.2009, 14:31	# 5
Nicodim ::VIP:: IMHO Спортсмен 2005 Регистрация: 27.09.2004 Адрес: www Сообщения: 1 478	в данный момент днс имя - 77788.ath.cx __________________ Ничто не бывает дешевле и так ценно, как своевременное слово "спасибо"

09.03.2009, 17:28	# 6
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 321	В винде по моему предлагают прописывать либо имя либо IP и для RDP и для VPN. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

10.03.2009, 14:20	# 8
Nicodim ::VIP:: IMHO Спортсмен 2005 Регистрация: 27.09.2004 Адрес: www Сообщения: 1 478	я тот для примера дал, на самом деле - вот какой адресс __________________ Ничто не бывает дешевле и так ценно, как своевременное слово "спасибо"

10.03.2009, 15:05	# 9
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 489	Nicodim, да неважно какой. Т.е. вообще пофиг. Скармливаешь это имя удалённому клиенту RDP в качестве адреса компа - и всё. __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

10.03.2009, 16:25	# 10
Nicodim ::VIP:: IMHO Спортсмен 2005 Регистрация: 27.09.2004 Адрес: www Сообщения: 1 478	прописываю - но выдаёт ошибку: Клиенту не удалось подключиться к удалённому ПК __________________ Ничто не бывает дешевле и так ценно, как своевременное слово "спасибо"

10.03.2009, 17:15	# 11
werwulf Member Регистрация: 11.09.2007 Сообщения: 213	а он и не должен Там где вы указали порт должен быть еще IP, если верить мануалу Да, кстати, если вы тестируете локально из той же сетки, то естественно работать не будет, NAT loopback там нет __________________ На американском форуме тебе дают ответ; На израильском тебе задают встречный вопрос; На русском форуме тебе долго рассказывают какой ты му#ак, да. Последний раз редактировалось werwulf; 10.03.2009 в 17:46.

10.03.2009, 21:52	# 14
KalaSh Moderator Регистрация: 30.10.2003 Адрес: 2men'57°10'N65°33'E Сообщения: 2 165	Nicodim 1. Зайди на 2ip.ru (из сети, где сервер стоит) посмотри свой адрес. 2. Из той же сети попингуй адрес, что заведён на dyndns.org, посмотри соотвествие п.1. 3. Открытые порты можно посмотреть через _http://www.auditmypc.com - > Firewall test - > листаешь вниз страницы, выделяешь адрес и вставляешь в белое поле (Enter) - > далее точку на Ranged Security Scan и выбираешь диапазон 2500-5000. Если адрес пробрасывается снаружи на сервер, то тест будет пройден и увидишь сообщение: tcp 3389 MS Terminal Server RDP Client. __________________ Правила раздела "ICQ, IRC, Trillian, Miranda, &RQ и прочие.." Вклад IMHO.WS в медицину и науку Присоединяйтесь

12.03.2009, 17:28	# 15
Nicodim ::VIP:: IMHO Спортсмен 2005 Регистрация: 27.09.2004 Адрес: www Сообщения: 1 478	тест прошёл, в общем пишет что ни один порт не открыт __________________ Ничто не бывает дешевле и так ценно, как своевременное слово "спасибо"

13.03.2009, 06:49	# 16
KalaSh Moderator Регистрация: 30.10.2003 Адрес: 2men'57°10'N65°33'E Сообщения: 2 165	Вот здесь в картинках указано, как порты пробрасывать для твоего роутера _http://www.portforward.com/english/routers/port_forwarding/Dlink/DSL-2640U/Utorrent.htm на примере торрентов. А тебе нужно пробросить 3389 либо 4899 (для Radmin) для проверки работающего проброса. А на сервере никакого файрвола не стоит (KIS например), что может блокировать входящие соединения? Почитал ещё раз тему. Проброс портов ты проверишь, и если всё будет в порядке, для работы с 1С лучше вместо WinXp поднять Win2003 + Terminal Server. __________________ Правила раздела "ICQ, IRC, Trillian, Miranda, &RQ и прочие.." Вклад IMHO.WS в медицину и науку Присоединяйтесь Последний раз редактировалось KalaSh; 13.03.2009 в 06:52.

13.03.2009, 17:24	# 17
Nicodim ::VIP:: IMHO Спортсмен 2005 Регистрация: 27.09.2004 Адрес: www Сообщения: 1 478	[IMG]http://img407.***************img407/5439/192p.jpg[/IMG] у меня 2640, но более новая версия, но всё же давным давно открыл порты, система вин ХР, но будет новый ПК на котором обьязательно будет вин сервер стоять то ли 2003/2008. Фаервол есть - нод смарт секьюрити, но я его ясное дело что отключил когда проверяю так же само как и в самом роутере. Пробовал ещё такой вариант - через вай-фай подключил ноут и у него открыл порты тоже 3389 и 4489, так вот используя роутер - я могу подключится к нему. Может роутер из инета пропускает через указанные порты, а вот далее не понимает куда их перенаправить? __________________ Ничто не бывает дешевле и так ценно, как своевременное слово "спасибо"

13.03.2009, 23:14	# 18
werwulf Member Регистрация: 11.09.2007 Сообщения: 213	я сейчас, конечно, задам 2 максимально глупых вопроса Включен ли DMZ? и какой внутренний адрес у машины, на которую вы лезите? __________________ На американском форуме тебе дают ответ; На израильском тебе задают встречный вопрос; На русском форуме тебе долго рассказывают какой ты му#ак, да.

16.03.2009, 09:16	# 19
Nicodim ::VIP:: IMHO Спортсмен 2005 Регистрация: 27.09.2004 Адрес: www Сообщения: 1 478	Вот как оно у меня настроено [IMG]http://img10.*************img10/8885/port01.jpg[/IMG] [IMG]http://img8.***********img8/5631/port02.jpg[/IMG] [IMG]http://img6.*************img6/7186/port03.jpg[/IMG] __________________ Ничто не бывает дешевле и так ценно, как своевременное слово "спасибо"

16.03.2009, 17:16	# 20
werwulf Member Регистрация: 11.09.2007 Сообщения: 213	то есть машина, на которую вы ломитесь 125? Если в случае с ноутом, что означает фраза "лезу через роутер"? __________________ На американском форуме тебе дают ответ; На израильском тебе задают встречный вопрос; На русском форуме тебе долго рассказывают какой ты му#ак, да.